DeepRay frustra los planes de negocios de los delincuentes cibernéticos

Aprendizaje automático contra malware: G DATA ha presentado su última tecnología de próxima generación. DeepRay puede detectar eficazmente la ofuscación de muestras de malware y, por lo tanto, proteger a los clientes de nuevas amenazas en tiempo real.

G DATA está tomando medidas contra la creciente amenaza del ciberdelito con un desarrollo completamente nuevo. En lugar de capturar malware con firmas clásicas, el fabricante alemán de seguridad de TI se basa en una solución de aprendizaje automático desarrollada por una máquina para identificar el malware que cambia rápidamente de manera rápida, efectiva y de ahorro de recursos, y para bloquear su ejecución. La tecnología DeepRay utiliza inteligencia artificial para clasificar los posibles archivos de malware según más de 150 factores y calcula el valor de riesgo para cada ejecutable.

DeepRay se ha vuelto necesario porque la escena de los delitos informáticos se ha desarrollado masivamente en los últimos años. El malware se ha convertido en un buen servicio. Los delincuentes pueden comprar paquetes de malware especializados en plataformas subterráneas relevantes y luego distribuirlos. Necesitan mucho menos conocimiento especializado que antes. Como resultado, cada vez más delincuentes utilizan estos servicios, lo que hace que cada vez se distribuya más malware en Internet. Además, el malware en sí es aún más avanzado tecnológicamente. Los sofisticados mecanismos de camuflaje dificultan la detección por software antivirus. Los algoritmos clásicos para detectar este tipo de malware están, por lo tanto, muy limitados en su efectividad.

Nueva iteración de tecnologías de próxima generación.

La tecnología DeepRay complementa la ya extensa cartera de tecnologías de próxima generación en las soluciones de seguridad G DATA. Exploit Protection ya evita la explotación de vulnerabilidades en el sistema operativo y otro software, mientras que G DATA BankGuard protege a los usuarios durante la banca en línea. Puede encontrar una descripción general completa de todos los componentes de Next-Gen en esta publicación del blog .

“Con DeepRay estamos cambiando las reglas del juego y estamos privando a los cibercriminales de su base económica. Gracias a esta nueva tecnología, podemos observar el camuflaje del malware y rechazar efectivamente las campañas de malware en rápido movimiento. Esto mejorará significativamente la protección. para nuestros clientes “, dice Andreas Lüning, fundador y CEO de G DATA Software AG.

DeepRay se basa en la experiencia de más de 30 años de G DATA en el negocio de los antivirus. El know-how en el análisis y clasificación de malware se utiliza directamente para capacitar a los nuevos componentes de aprendizaje automático. G DATA utiliza una red neuronal con varios perceptrones para clasificar los archivos ejecutables de manera rápida y eficiente.

Un total de alrededor de 20 modelos de aprendizaje automático entrenados de manera diferente están trabajando en la solución de seguridad G DATA para garantizar la mejor detección de archivos maliciosos con DeepRay. Los archivos ejecutables de varios tipos (ejecutables portátiles como .exe / MSIL / .Net o VB6) se analizan utilizando indicadores estáticos definidos previamente por nuestros analistas. El conjunto de capacitación incluye más de 150 indicadores de este tipo, incluida la proporción entre el tamaño del archivo y el código ejecutable, la versión del compilador utilizada y la cantidad de funciones del sistema importadas.

20 Modelos de Aprendizaje Automático al Servicio del Cliente.

Usando varios conjuntos de entrenamiento, los modelos analizan los procesos y determinan un valor de riesgo. Si uno de los modelos clasifica el archivo como probablemente malicioso, la tecnología de aprendizaje automático inicia un análisis más profundo del archivo. Este análisis se realiza en la memoria RAM en la máquina del cliente. Como resultado, el malware no puede comportarse de manera diferente en un entorno de análisis y evadir la detección, como suele ser el caso. Por lo tanto, la tecnología DeepRay hace posible detectar incluso malware previamente desconocido sobre la base de ciertas características que ocurren en la RAM.

No ayuda a los ciberdelincuentes a ocultar su código malicioso con la ayuda de ciertos empacadores u otras técnicas de ofuscación. En primer lugar, el uso de ciertos empaquetadores en combinación con otras características puede ser un signo revelador de ejecutables amalicious. En segundo lugar, el código finalmente se ejecuta en texto sin formato en la memoria de la computadora y, por lo tanto, puede analizarse independientemente de qué ofuscación se utilice.

Si surgen nuevas familias de malware o amenazas completamente nuevas, un proceso de aprendizaje adicional sigue siendo indispensable. Para esto DeepRay utiliza aprendizaje adaptativo. El conocimiento obtenido de la tecnología será mucho más estable y aplicable a largo plazo que las firmas únicas o los métodos de detección heurísticos.

La ventaja de la tecnología es obvia: no solo puede detectar muestras de malware que los analistas han clasificado previamente como dañinos, sino también programas desconocidos. Además, ya no es necesario crear una firma dedicada para cada detección individual. A través de un conjunto de datos en crecimiento y un proceso de aprendizaje a largo plazo, el conocimiento obtenido de DeepRay puede proporcionar una protección efectiva a largo plazo para los usuarios contra el malware.

21/11/2018, autor: Hauke ​​Gierow

 

Comentarios

comments

Powered by Facebook Comments

 

 

Más información

Lucio No. 9, colonia Doctores, Ciudad de México, Cuauhtemoc, C.P. 06720
01 (55) 5703 3878

De lunes a viernes de 9:00H a 18:00H

Mail: contacto@gdata.com.mx

 

Síguenos en Facebook